Google、OSSの依存関係をグラフで示す「Open Source Insights Project」を公開
2021年7月6日(火)
Googleは6月30日(現地時間)、オープンソースソフトウェア(OSS)がどのような依存関係にあるかを一覧表示やグラフ化表示などで示すWebサイト「Source Insights Project」を公開したと発表した。
「Open Source Insights Project」は、OSSの依存関係を、一覧形式やグラフ形式で表示することで、開発者などに向けてソフトウェアの依存関係を示すWebサイトとなっている。これにより、オープンソースソフトウェアのセキュリティリスクの把握が容易になる。
現在、「Open Source Insights Project」はnpm packages、Go modules、Maven artifacts、Carge cratesに対応しており、今後NuGet packagesとPypi packagesに対応する予定。
(川原 龍人/びぎねっと)
[関連リンク]
Source Insights Project
Blogによる記事
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「Open Source Forum 2019」開催 ― CI/CDの標準化やプロダクションAIのためのエコシステムなど解説
- OpenSSFが各セキュリティ分野の教育のための包括的なリソースをまとめた一連のガイド集「OpenSSFガイド」日本語版を公開
- Access Insightsはサポートビジネスに革新を起こすか?- vol.04
- Open Source Summit NA 2022の2日目のキーノートからSBOMの事例などを解説
- GitHub、コードからパッケージを簡単に作成できる「GitHub Package Registry」を発表
- Open Source Leadership SummitでAWSとElasticのOSSタダ乗り問題が再燃。コミュニティは静観か?
- Open Source Summit NA 2022開催。Googleが解説する持続可能な信頼できるOSSのためのキュレーターとは?
- LFがOSS活用の経済価値に関する調査レポート「Measuring the Economic Value of Open Source」を公開
- The Linux Foundation、企業がオープンソースソフトウェアを最大限に活用するためのガイド「Open Source Guides for the Enterprise」を発表
- 「Open Source Summit Europe」で、LFがTerraformの代替となる新プロジェクト「OpenTofu」を発表